CentOS升级openssl到最新版本

2022-06-10 20:49:54 浏览数 (1)

今天发现服务器有个漏洞提示修复,关于openssl的,提醒我将 OpenSSL 升级至最新版本。今天就来操作一波吧~

查看系统版本信息

代码语言:javascript复制
#查看系统信息有以下几种方法

[root@lixj-server-01 bin]# uname -a
Linux lixj-server-01 3.10.0-1062.1.2.el7.x86_64 #1 SMP Mon Sep 30 14:19:46 UTC 2019 x86_64 x86_64 x86_64 GNU/Linux

[root@lixj-server-01 bin]# cat /etc/redhat-release 
CentOS Linux release 7.7.1908 (Core)

[root@lixj-server-01 proc]# cat /proc/version 
Linux version 3.10.0-1062.1.2.el7.x86_64 (mockbuild@kbuilder.bsys.centos.org) (gcc version 4.8.5 20150623 (Red Hat 4.8.5-39) (GCC) ) #1 SMP Mon Sep 30 14:19:46 UTC 2019

查看openssl版本

代码语言:javascript复制
[root@lixj-server-01 proc]# openssl version
OpenSSL 1.0.2k-fips  26 Jan 2017

安装依赖

代码语言:javascript复制
sudo yum -y install perl perl-devel gcc gcc-c

下载新版本

当前最新版本是OpenSSL_1_1_1i,请到下面页面下载。

官网下载地址: https://www.openssl.org/source/ Github地址:https://github.com/openssl/openssl/releases

升级新版本

下载到/usr/local/src目录,

代码语言:javascript复制
[root@lixj-server-01 ~]# cd /usr/local/src

# 下载,上传
# 这里我是下载到电脑再上传到服务器的,wget有点慢

[root@lixj-server-01 src]# tar -zxvf openssl-OpenSSL_1_1_1i.tar.gz

[root@lixj-server-01 src]# cd openssl-OpenSSL_1_1_1i

执行编译操作

代码语言:javascript复制
[root@lixj-server-01 openssl-OpenSSL_1_1_1i]# ./config

如果没有安装Perl 5,执行config会有提示没有安装,需要先进行安装,执行sudo yum install perl。

代码语言:javascript复制
[root@lixj-server-01 openssl-OpenSSL_1_1_1i]# make
[root@lixj-server-01 openssl-OpenSSL_1_1_1i]# make test
[root@lixj-server-01 openssl-OpenSSL_1_1_1i]# sudo make install

替换新旧版本

代码语言:javascript复制
[root@lixj-server-01 src]# sudo mv /usr/bin/openssl /usr/bin/oldopenssl

[root@lixj-server-01 src]# sudo ln -s /usr/local/bin/openssl /usr/bin/openssl

如果执行 openssl version 报以下错误

代码语言:javascript复制
[root@lixj-server-01 bin]# openssl versionopenssl: error while loading shared libraries: libssl.so.1.1: cannot open shared object file: No such file or directory

执行这两句:

代码语言:javascript复制
[root@lixj-server-01 bin]# sudo ln -s /usr/local/lib64/libssl.so.1.1 /usr/lib64/[root@lixj-server-01 bin]# sudo ln -s /usr/local/lib64/libcrypto.so.1.1 /usr/lib64/

解决后再次查看openssl版本

代码语言:javascript复制
[root@lixj-server-01 ~]# openssl version
OpenSSL 1.1.1i  8 Dec 2020

常见错误解决错误:begin failed--compilation aborted at .././test/run_tests.pl解决:sudo yum install perl-devel 错误:Parse errors: No plan found in TAP output解决:忽略错误,继续执行安装 参考:https://www.4spaces.org/how-to-upgrade-openssl-on-centos-7/ Copyright: 采用 知识共享署名4.0 国际许可协议进行许可 Links: https://cloud.tencent.com/developer/article/2020488

https 网络安全 yum centos SSL证书

0 人点赞